Google Chrome不再信任中華電信頒發的TLS憑證，中華電信董事長簡志誠今天親自出面事件始末，坦承憑證團隊未即時掌握新規範落實，並提出8項改善作為，目標2026年3月重新取得信任。

Google Chrome於台灣時間2025年5月30日夜間宣布，因中華電信與Netlock兩家CA憑證授權單位未能在期限內完成必要合規措施（如5日內撤銷及更換憑證等），導致信任度下降，因此自Chrome 139版起，將移除預設信任中華電信及Netlock於2025年7月31日後簽發的TLS網站新憑證。

因此，網站若是使用中華電信今年8月1日後發出的TLS憑證，民眾使用Chrome瀏覽該網站時，可能會跳出「不安全網站」的警示畫面。

中華電信說，7月31日之前簽發的TLS網站憑證不會受到任何影響，另因8月1日起將暫停簽發TLS網站憑證，也不會有民眾因為瀏覽到Chrome停止預設信任中華電信新簽發憑證的網站，而出現警示畫面。

至於中華電信的疏失，中華電信坦言，憑證團隊沒有即時掌握並且落實新規範，導致中華電信簽發的部分憑證格式（EKU）不符規定，另外的疏失也包含機關代號和地址欄位的編碼不符合規範要求。

造成疏失的背後原因，中華電信指出，是因團隊遇到困難時，沒有即時向上通報。依照規定，憑證授權機構（Certificate Authority, CA）應定期提交合規文件，但由於團隊成員更替、未完整交接，導致承接的團隊成員未在規定時限內提交自評報告。

針對這次憑證事件，中華電信提出8項具體改善：

第1，「停止簽發新憑證」，自2025年8月1日起，全面暫停簽發新TLS憑證，避免影響使用者與網站信任。

第2，「全面協助憑證換發」，協助政府與企業客戶提前完成憑證換發，截至6月13日，政府機關使用中華電信TLS憑證的網站中，已有超過95.4%完成憑證更新或轉換為雙憑證，預計7月底前全數完成。

第3，「重整CA團隊組織架構」，整合政府網站與商用網站團隊，統一技術標準與合規流程。

第4，成立專責改善團隊，成立跨部門專案小組，導入敏捷管理工具，每週追蹤改善進度。

第5，強化事件應變機制：建立事件應變SOP，4小時內召開會議、72小時內提交報告、1個月內結案。

第6，建立合規監控制度，每季召開法規監控會議，從文件到系統進行端對端追蹤。

第7，導入自動化檢查工具，增加檢測工具，建立雙層憑證格式審查機制，減少人工疏漏。

第8，規劃重新申請Google信任，預計隨即啟動新根憑證申請，目標2026年3月重返Chrome預設信任清單，持續為台灣提供可信憑證服務。